Benutzer-Werkzeuge

Webseiten-Werkzeuge


arbeitsgruppenaktiv:infrastruktur

Inhaltsverzeichnis

Infrastruktur

Infos
Ansprechpartner*innen: em0lar, n0emis, e1mo, ruru4143
Matrix Orga-Channel: Orga-Channel

Arbeitsgruppe die die Technische Infrastruktur betreut und dokumentiert.

Die aktuellen Dienste sind unter Dienste zu finden.

Die meiste Diskussion läuft entweder im Matrix Orga-Channel oder in den Issues des GitHub-Repo von Ansible (das Server-Automatisations-Tool). Die Organisation dort erfolgt mit Labels, die im Folgenden erklärt werden

Name Bedeutung
documentation Verbesserung/Erstellung von Dokumentation der Infrastruktur (bspw. hier im Wiki)
in discussion Diskussion über einen neuen Service oder eine Änderung → Meinung gefragt, sonst wird nicht implementiert
in implementation Wird aktuell umgesetzt
service request Anfrage nach einem neuen Service
ready for implementation Wartet auf Umsetzung
service/… Pro Dienst ein Label, dass auf alles gesetzt wird, das mit dem Dienst zu tun hat

In den Issues vom GitHub-Repo gibt es das Label „in discussion“ bei dem nach eurer Meinung gefragt wird. Wenn ihr einen Vorschlag oder eine Anmerkung direkt zu einem Dienst habt gibt es „service/…“ Labels.

Server

Wir haben aktuell zwei Server:

  • chaos.jetzt
  • dev.chaos.jetzt

Auf beiden läufen die gleichen Dienste. Nur auf dev.chaos.jetzt werden die einzelnen Änderungen ausprobiert, bevor sie auf das Produktivsystem (chaos.jetzt) deployed werden.

Ansible

Wir benutzen für das Deployment unsere Server das Server-Automatisationstool Ansible.

Eine Anleitung, wie Ansibliert werden kann gibt es unter HowTo: Ansible

Unsere Rollen und unser Playbook sind in dem GitHub-Repo chaos-jetzt/chaos-jetzt-ansible. Wir versuchen für jeden Dienst(-ebereich) ein „Tag“ zu vergeben, damit wir die Ausführung darauf begrenzen können. Aktuell gibt es folgene Tags:

  • base (Grund-Setup)
    • Installation von Grundlegenden Paketen
    • Einrichtung von Systemd-Journald zum setzten einer Obergrenze der Logfiles
  • firewall
    • Einrichtung der firewalld-firewall
  • matrix
    • Synaspe
    • PostgreSQL
    • Maubot
    • NGINX
    • Riot-Web
    • matrix-appservice-irc
  • maubot
    • maubot (matrix-bot)
  • pretix
    • PostgreSQL
    • Pretix
  • mumble
    • NodeJS
    • murmur (Mumble-Server)
    • Mumble-Web
  • traefik
    • Traefik (HTTP-Reverseproxy mit Let's-Encrypt Integration)
    • Einrichtung eines Cron-Jobs, der die Let's-Encrypt-Zertifikate aus Traefik für bspw. Mumble holt

Ablauf

1. Neues Issue mit den Labels „service request, in discussion“ wird angelegt. Inhalt ist der Mehrwert, die Anforderungen und ggf. ein Beispiel-Dienst, der diese löst.

2. Diskussion über Sinnhaftigkeit und ggf. danach Suche eines Dienstes, der die Anforderungen erfüllt. (Bis sich mehrere Menschen an der Diskussion beteiligt haben wird nicht implementiert)

3. Issue wird weitergereicht durch das Label „ready for implementation“. Es wird geklärt, wer die Implementierung durchführt.

4. Die Implementierung wird in einem Pull-Request gemacht, die Arbeit im Wiki dokumentiert

arbeitsgruppenaktiv/infrastruktur.txt · Zuletzt geändert: 2020/06/03 23:06 von n0emis